주간동아 910

2013.10.28

‘지문인식’이 스마트폰 만능 보안관?

사생활 보호·편리함 장점 너도나도 기능 추가…시스템 에러·해킹 등 문제점도 발생

  • 문보경 전자신문 부품산업부 기자 okmun@etnews.co.kr

    입력2013-10-28 09:24:00

  • 글자크기 설정 닫기
    ‘지문인식’이 스마트폰 만능 보안관?

    애플은 아이폰5S를 출시하면서 샴페인 골드 색상과 지문인식 기능을 선보였다.

    황금색 물결이 화면을 가득 채우다 ‘아이폰5S’ 형태를 완성한다. 이 물결은 제일 먼저 터치아이디를 탑재한 홈 버튼을 만들어낸다. 마지막 장면도 터치아이디를 이용해 제품을 잠금 해제하는 모습으로 꾸몄다.

    아이폰5S의 광고 영상이다. 애플은 아이폰5S를 출시하면서 인기를 끌고 있는 ‘샴페인 골드’ 색상과 함께 지문인식 센서인 터치아이디를 전면에 내세웠다.

    스마트폰을 통해 지문인식은 새로운 전기를 맞았다. 지문은 유일하다는 것과 잃어버릴 위험이 없다는 편리성에도 지문인식 기능은 도어록(door lock) 같은 보안용 기기에 일부 채택됐을 뿐이다. 정보 유출에 대한 위험을 걱정하기보다 그에 대한 필요성을 크게 느끼지 못했기 때문이다.

    다양한 생체인식 기술 적용 예상

    그런데 스마트폰 업체들이 지문인식 기술을 스마트폰의 새로운 사용자 인터페이스(UI)로 활용하기 시작했다. 애플 외에도 HTC, 팬택 등 스마트폰 업체들이 너도나도 지문인식 기능을 추가하고 있다. 스마트폰 지문인식은 사용자에게 ‘편리함’을 선물하는 도구로 활용돼 이에 대한 거부감도 사라질 것으로 예상된다. 이렇게 등장한 지문인식 기능이 인기를 끌 경우 홍채인식 등 다양한 생체인식 기술이 폭넓게 적용될 공산이 크다.



    지문인식은 생체인식 기술 가운데 가장 널리 사용된다. 지문을 이용한 개인인증은 인류 역사상 가장 오래된 개인인증 방식이기도 하다. 고대 아시리아와 중국 유적에서 지문을 사용한 흔적을 찾을 수 있을 정도다.

    지문인식 기능은 지문을 있는 그대로 비교하는 것이 아니다. 손가락 영상을 획득해 얻은 원본 데이터를 모두 사용하지 않고 지문 융기의 분기점, 끝점 등으로 구성된 특징적인 위치만 추출해 사용한다.

    스마트폰에 이런 지문인식 기술을 가장 먼저 적용한 업체는 애플이다. 애플은 아이폰의 지문인식 기능을 터치아이디라고 부른다. 터치아이디는 쉽고 간편한 것이 특징이다. 설정에서 등록할 지문을 홈버튼에 몇 차례 대기만 하면 지문이 등록된다. 지문을 등록하고 잠금 화면 상태에서 홈버튼에 등록한 손가락을 접촉하면 스마트폰이 바로 활성화된다. 아이폰의 전매특허라 할 수 있는 ‘밀어서 잠금 해제’도 필요 없다. 애플리케이션(앱)스토어에서 구매할 때도 사용할 수 있다. 귀찮게 비밀번호를 입력하지 않아도 손가락만 대면 결제가 이뤄지는 것이다. 갈수록 앱스토어 비밀번호가 복잡해지는데, 비밀번호를 기억할 필요도 없다. 스마트폰을 분실했을 경우 정보 유출을 걱정하지 않아도 된다.

    편리한 지문인식 기능을 탑재한 스마트폰이 늘고 있다. HTC는 5.9인치의 큰 화면에 지문인식 기능을 가진 ‘HTC 원 맥스’를 출시했다. 이 스마트폰에는 카메라 아랫 부분에 지문인식 센서가 탑재됐다. 지문인식 기능을 통해 이용자는 스마트폰에 로그인할 수 있고, 간단한 화면 조작도 가능하다.

    팬택도 지문인식 기능을 앞세운 ‘베가 시크릿노트’를 공개했다. 지문인식 기능을 하는 팬택의 시크릿키는 단순히 스마트폰의 잠금을 해제하는 용도 외에도 다양한 사생활 보호 구실을 한다. 지문으로 인증하지 않으면 특정 앱이 보이지 않아 스마트폰을 잠시 친구나 다른 사람에게 맡겼을 때도 안심할 수 있다. 스마트폰으로 간단한 문서 작업을 하거나 e메일을 주고받을 수 있어 회사 업무를 하는 사람에게도 유용한 기능이 될 것으로 보인다.

    특정 앱뿐 아니라 지정한 사진 및 동영상의 공개 여부도 결정할 수 있다. 이 기능을 사용하면 업무용으로 촬영한 사진이나 민감한 사생활 사진을 숨길 수 있다. 특정 연락처를 숨길 수 있다는 점도 이 스마트폰만의 장점이다.

    최근 삼성전자가 스마트폰 보안 장치로 홍채인식 기술을 도입할 것이라는 외신 보도가 나왔다. 홍채인식 기술은 스마트폰을 활성화할 때 센서가 사용자 홍채를 인식해 본인 인증을 해주는 시스템이다. 홍채는 평생 변하지 않기 때문에 동일한 사람이 나올 확률이 없어 생체인식 보안 기술 가운데 가장 안정성이 뛰어난 것으로 평가된다. 홍채인식 기술은 패턴 정보가 13만 가지 이상 가능한 것으로 알려졌다. 반면 지문은 120여 개 패턴 정보가 존재한다.

    손등정맥을 인식하는 기술도 인식률과 효율성이 높은 생체인식 기술로 인정받는다. 특히 손등정맥인식 기술은 우리나라가 처음 개발해 원천 기술을 보유하고 있다. 향후 수년간 시장에서 독점적 위치가 보장되는 기술이다.

    손등정맥인식 기술은 손등 피부에서 정맥 패턴을 추출하는 방식이다. 적외선 조명과 필터를 사용해 피부와 혈관의 밝기 대비를 최대화한 뒤 정맥 분포 정보를 추출한다. 지문인식처럼 특징적인 점을 좌표로 읽어 전체 혈관 모양을 비교한다. 열악한 환경에서도 안정적으로 적용할 수 있지만 이 시스템을 구축하는 데는 비용이 만만치 않다.

    “지문인식 실패율 20% 정도”

    얼굴인식도 스마트폰에 활용하는 생체인식 기술 가운데 하나다. 휴대전화 사용자 인증 정도로 간단하게 사용되는 수준으로, 보안성은 그리 높지 않다.

    목소리인식도 있다. 음성에서 개인의 특성을 추출하는 방식이다. 특성은 억양이 아닌 비강과 구강 모양 등 음성 경로에 따라 정해지기 때문에 성대모사로 모방하기 힘들다.

    한국인터넷진흥원에 따르면 세계 생체인식 시장 규모는 2011년 54억 달러를 기록한 뒤 연평균 20%가량 성장하고 있다. 국내 시장은 2015년까지 3500억 원 규모로 늘어날 전망이다.

    스마트폰에 지문인식 기능이 들어가면서 편리해지긴 했지만, 그와 동시에 여러 문제점도 드러나고 있다. 먼저 땀이나 물기 등에 의해 시스템 에러가 발생할 수 있다.

    미국 경제전문지 ‘포브스’는 아이폰5S의 지문인식 실패율이 20% 정도라고 분석했다. 설문조사에서도 20% 넘는 사용자가 터치아이디 사용에 불만이 있는 것으로 나타났다. 이 설문조사를 통해 지문이 많이 닳은 사용자는 지문을 등록하기 힘들고 등록한 지문을 삭제하는 데도 어려움이 있다고 지적했다.

    해킹 위험성도 제기됐다. 독일 해커그룹인 ‘카오스 컴퓨터 클럽(CCC)’은 아이폰5S의 지문인식 보안 시스템을 해킹하는 데 성공했다고 밝혔다. CCC 해커들은 “아이폰 화면 표면에서 지문을 채취한 뒤 투명 시트에 새기면 끝”이라고 설명했다.

    개인정보 유출에 대한 우려도 표출된다. 해커그룹 어나니머스는 아이폰5S의 지문 정보가 미국 국토안보부(NSA)와 공유된다는 주장이 담긴 유튜브 동영상을 올렸다. 이 동영상에서 어나니머스는 터치아이디 기술을 보유한 원업체 어센테크와 NSA가 유착 관계에 있다고 주장했다. 애플은 1년 전 지문인식 보안 업체인 어센테크를 3억5600만 달러에 인수했다. 어나니머스는 애플이 개인의 지문인식 정보를 수집하고, 그 정보가 결국 NSA에 들어갈 것이라고 주장했다.

    이러한 우려가 제기되자 애플은 적극 해명에 나섰다. 애플은 “아이폰5S의 지문인식 정보는 결코 애플 서버에 저장되지 않는다. 아이클라우드에도 저장되지 않는다. 지문은 암호화돼 A7칩에 저장될 뿐이다. 이것 또한 실제 지문 이미지가 아닌 지문인식에 필요한 데이터만 저장된다”고 설명했다.



    댓글 0
    닫기